SRX4300-DC Yeni Nesil Güvenlik Duvarı

SRX4300, bulut özellikli kurumsal ağların ve veri merkezlerinin değişen ihtiyaçlarını- destekleyen NGFW özellikleri sunar. İster kurumsal bir kampüs içinde yeni hizmetler sunmak, ister buluta sorunsuz bir şekilde bağlanmak, endüstri standartlarına uymak veya operasyonel verimliliğe ulaşmak olsun, SRX4300 kuruluşlara, iş hedeflerini gerçekleştirirken Sıfır Güven ilkelerini geniş ölçekte hayata geçirme gücü verir. SRX4300, izinsiz giriş önleme sistemi (IPS), kullanıcıyı{-takip etme-uygulama erişim politikalarını-takip etme ve Juniper'in AI{10}}Tahmini Tehdit Önleme gibi özelliklerle kritik kurumsal varlıkları korur. Ayrıca SRX4300, ağ çapında görünürlük ve kontrol ile hibrit bulut ortamlarının güvenliğini sağlamak için Juniper'in bulut güvenliği çözümleriyle birlikte çalışarak şirket içi ve bulut ortamlarında sürekli olarak güvenli bir ortam sağlar.

 

Ağ mimarileri daha dağıtılmış ve merkezi olmayan hale geldikçe, Juniper Networks SRX Serisi güvenlik duvarları diğer Juniper ve{0}parti üçüncü taraf ağ platformlarıyla sorunsuz entegrasyon sağlar. Aynı zamanda, NGFW'ler mimari dönüşümü kolaylaştırarak kuruluşları-şirket içinden hibrit bulut ortamlarına sorunsuz ve uygun maliyetli{-geçirir. SRX Serisi güvenlik duvarları, veri merkezi ortamlarında endüstri standardı Ethernet VPN (EVPN) tip 5 ve Sanal Genişletilebilir LAN (VXLAN) protokollerini uygulayan ilk güvenlik duvarıdır ve SRX4300'ün veri merkezi omurga yaprağı mimarisinde güvenli, yapıyı tanıyan bir yaprak gibi davranmasını sağlar-.

 

SRX4300, sektörün-ilk Bağlantılı Güvenlik Dağıtılmış Hizmet Mimarisi'ne katılarak kuruluşların yatay ve elastik olarak ölçeklenmesine olanak tanır ve büyük-ölçekli güvenlik duvarı ağlarının operasyonel yönetimini basitleştirir. Bu mimariyle, birkaç SRX4300 platformu, daha yüksek performans ve ölçekte güvenlik sağlamak için tek bir büyük mantıksal güvenlik duvarı olarak birlikte çalışabilir.

 

SRX4300 Junos tarafından desteklenmektedir^®Dünyanın en büyük görev-kritik kurumsal ve servis sağlayıcı ağlarını destekleyen ve güvenliğinin sağlanmasına yardımcı olan işletim sistemi (Junos OS). Juniper tarafından yönetilmektedir^®Security Director Cloud, Juniper'in kuruluşun mevcut dağıtımlarını gelecekteki mimari kullanıma sunma işlemlerine bağlayan birleşik yönetim deneyimidir. Security Director Cloud, her ortamda tutarlı güvenlik politikaları sağlayan ve Sıfır Güven'i uçtan veri merkezine kadar ağın tüm bölümlerine genişleten tek bir politika çerçevesi kullanır. Bu, kesintisiz görünürlük, politika yapılandırması, yönetim ve toplu tehdit istihbaratının tamamını tek bir yerde sağlar.

 

Mimari ve Anahtar Bileşenler

SRX4300 donanım ve yazılım mimarisi, kompakt, ölçeklenebilir 1U form faktöründe-uygun maliyetli güvenlik sağlar. Ağ ortamlarını korumak amacıyla özel olarak- tasarlanan SRX4300, Junos OS'nin üzerinde çok sayıda güvenlik hizmeti ve ağ oluşturma işlevini bir araya getirerek son derece özelleştirilebilir tehdit koruması, otomasyon ve entegrasyon yetenekleri sağlar. SRX4300'ün-sınıfının-en iyisi gelişmiş güvenlik özellikleri, IMIX trafik modellerine sahip veri merkezi, kurumsal kampüs ve bölgesel merkez dağıtımları için idealdir.

Yerleşik-Sıfır Güven

SRX4300, yerleşik bir Güvenilir Platform Modülü (TMP) 2.0 ve kriptografik olarak imzalanmış cihaz kimliği de dahil olmak üzere, güveni artırmak ve işlemleri kolaylaştırmak için-yerleşik Sıfır Güven cihaz özelliklerine sahiptir. SRX4300, ürünleri ağınıza verimli, hızlı ve uzaktan dağıtmak için RFC-uyumlu Güvenli Sıfır Dokunuş Sağlama'yı (sZTP) destekler. Ayrıca SRX4300, kablo hızında MACsec'i destekleyerek veri bütünlüğünü ve gizliliğini sağlar.

 

Bağlantılı Güvenlik Dağıtılmış Hizmetler Mimarisi

SRX4300, veri merkezi güvenliğinde devrim yaratan Juniper'in Bağlantılı Güvenlik Dağıtılmış Hizmetler Mimarisinin bir parçasıdır. Juniper'in Bağlantılı Güvenlik Dağıtılmış Hizmetler Mimarisi ile güvenlik duvarı performansı, birden fazla konumdaki trafik yönlendirme ve güvenlik hizmetlerini birbirine bağlayarak yatay olarak ölçeklenebilir. Juniper'ın çözümü aynı zamanda yönlendirme ve inceleme bileşenleri için otomatikleştirilmiş yük devretme ve yedekleme düğümleri de sağlar. Artıklık ve yük dengelemenin yanı sıra Juniper'in Bağlantılı Güvenlik Dağıtılmış Hizmet Mimarisi, büyük-ölçekli veri merkezi güvenlik duvarı ağlarının yönetilme ve çalıştırılma şeklini basitleştirir. Fiziksel, sanallaştırılmış ve kapsayıcılı form faktörlerine kaç tane güvenlik duvarı motoru eklenirse eklensin, bunlar tek bir mantıksal birim olarak yönetilebilir. Bu merkezi yönetim, geleneksel ölçeklendirme yaklaşımının istenmeyen sonucu olan karmaşıklığı ortadan kaldırır-.

 

Özellikler

Junos OS Yazılım sürümü test edildi	Junos OS 24.2R1
Güvenlik duvarı performansı (maks.)	90 Gb/sn
IPS performansı	45 Gb/sn
VPN performansı	75 Gb/sn
Maksimum eşzamanlı oturumlar	10 Milyon
Yeni Oturum/saniye (sürekli, TCP, 3 yollu)	550,000
Maksimum güvenlik politikaları	60,000
Güvenlik duvarı kuralları veritabanındaki maksimum güvenlik istihbaratı veri akışı girişleri	N/A
Toplam Yerleşik Bağlantı Noktaları	8x1/2,5/5/10GbE TABAN-T 8x1/10GbE SFP+ 4x1/10/25GbE SFP28 6x40/100GbE QSFP28
MACsec-özelliğine sahip Bağlantı Noktaları	HA bağlantı noktaları dahil tüm bağlantı noktaları
PoE+ Bağlantı Noktaları	0
Mini PIM Yuvaları	0

 

Yazılım Özellikleri

Güvenlik Duvarı Hizmetleri

Durum bilgisi olan güvenlik duvarı hizmetleri

Bölge-tabanlı güvenlik duvarı

Ekranlar ve dağıtılmış hizmet reddi (DDoS) koruması

Protokol ve trafik anormalliklerine karşı koruma

Birleşik Erişim Denetimi (UAC)

Juniper Mist ile entegrasyon^™Erişim Güvencesi

 

Taşıyıcı-Sınıf Ağ Adresi Çevirisi (CGNAT)

Operatör-sınıfında Ağ Adresi Çevirisi (Büyük-ölçekli NAT)

IPv4 ve IPv6 adres çevirisi NAT44, NAPT44, NAT66, NAPT66, NAT64, NAT46

Statik ve dinamik 1-1 çeviri

Bağlantı Noktası Adresi Çevirisi (PAT) ile Kaynak NAT

Bağlantı Noktası Adresi Çevirisi (PAT) ile Hedef NAT

Kalıcı NAT (EIM/EIF)

Bağlantı Noktası Blok Tahsisi (PBA)

Deterministik NAT (DetNAT)

Bağlantı noktası aşırı yükü

İki-NAT44

DS{0}}lite

 

VPN Özellikleri

Tüneller: Site-siteye-, hub ve bağlı bileşen, dinamik uç nokta, AutoVPN, ADVPN, Grup VPN (IPv4/ IPv6/Dual Stack)

Juniper Secure Connect: Uzaktan erişim/SSL VPN

Yapılandırma yükü: Evet

IKE şifreleme algoritmaları: Prime, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Kimlik Doğrulama: Ön-paylaşılan anahtar ve genel anahtar altyapısı (PKI) (X.509)

IPsec: Kimlik Doğrulama Başlığı (AH)/Kapsüllenen Güvenlik Yükü (ESP) protokolü

IPsec kimlik doğrulama algoritmaları: hmac-md5, hmac-sha-196, hmac-sha-256

IPsec şifreleme algoritmaları: Prime, DES-CBC, 3DES-CBC, AEC-CBC, AES-GCM, Suite B

Mükemmel iletme gizliliği,-tekrar oynatmayı önleme

İnternet Anahtar Değişimi: IKEv1, IKEv2

İzleme: Standart-tabanlı ölü eş algılama (DPD) desteği, VPN izleme

VPN'ler GRE, IP-IP'de-ve MPLS

 

Yüksek Kullanılabilirlik Özellikleri

Sanal Yönlendirici Yedeklilik Protokolü (VRRP): IPv4 ve IPv6

Durum bilgisi olan yüksek kullanılabilirlik: İkili kutu kümeleme

Aktif/pasif

Aktif/aktif

Yapılandırma senkronizasyonu

Güvenlik duvarı oturumu senkronizasyonu

Cihaz/bağlantı algılama

Hizmet İçi-Yazılım Yükseltmesi (ISSU)

Rota ve arayüz yük devretme ile IP izleme

BFD izleme

Şasi kümesi HA ve Çok Düğümlü HA (MNHA)

 

Uygulama Güvenliği Hizmetleri²

Uygulama görünürlüğü ve kontrolü

Uygulama QoS'si

Gelişmiş/uygulama politikası-tabanlı yönlendirme (APBR)

Uygulama Deneyimi Kalitesi (AppQoE)

Uygulama-tabanlı çok yollu yönlendirme

Kullanıcı-tabanlı güvenlik duvarı

 

Tehdit Savunması ve İstihbarat Hizmetleri²

İzinsiz giriş önleme sistemi

Yapay Zeka-Tahmin Edici Tehdit Önleme

Antivirüs

Antispam

Kategori/itibar-tabanlı URL filtreleme

SSL proxy/denetim

Botnet'lere karşı koruma (komut ve kontrol)

GeoIP'ye dayalı uyarlanabilir uygulama

Sıfır-gün saldırılarını tespit etmek ve engellemek için bulut-tabanlı bir SaaS teklifi olan Juniper Advanced Threat Prevention

Uyarlanabilir Tehdit Profili Oluşturma

Şifreli Trafik Analizleri

SecIntel tehdit istihbaratı

Juniper ATP sanal cihazı, sıfır-gün saldırılarını tespit etmek ve engellemek için-şirket içi, dağıtılmış, gelişmiş bir tehdit önleme çözümü

²Gelişmiş güvenlik abonelik lisansı olarak sunulur.

 

Yönlendirme Protokolleri

IPv4, IPv6, statik yollar, RIP v1/v2

OSPF/OSPF v3

Rota reflektörlü BGP

IS-IS

Çok Noktaya Yayın: İnternet Grup Yönetimi Protokolü (IGMP) v1/v2, Protokolden Bağımsız Çok Noktaya Yayın (PIM) seyrek mod (SM)/kaynağa- özgü çok noktaya yayın (SSM), Oturum Açıklama Protokolü (SDP), Uzaklık Vektörü Çok Noktaya Yayın Yönlendirme Protokolü (DVMRP), Çok Noktaya Yayın Kaynak Keşif Protokolü (MSDP), ters yol yönlendirme (RPF)

Kapsülleme: VLAN, Ethernet Üzerinden-Noktadan-Noktaya Protokol (PPPoE)

Sanal yönlendiriciler

Politika-tabanlı yönlendirme, kaynak-tabanlı yönlendirme

EVPN-VXLAN (EVPN Tip 5 rotası)

Eşit-maliyetli çok yollu (ECMP)

 

QoS Özellikleri

802.1p, DiffServ kod noktası (DSCP), EXP desteği

VLAN'a, veri-bağlantısı bağlantı tanımlayıcısına (DLCI), arayüze, paketlere veya çok alanlı filtrelere dayalı sınıflandırma

İşaretleme, denetleme ve şekillendirme

Sınıflandırma ve planlama

Ağırlıklı rastgele erken tespit (WRED) Garantili ve maksimum bant genişliği

Giriş trafik polisliği

Sanal kanallar

 

Ağ Hizmetleri

Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) istemci/sunucu/ geçiş

Etki Alanı Adı Sistemi (DNS) proxy'si, dinamik DNS (DDNS)

Juniper gerçek-zamanlı performans izleme (RPM) ve IP izleme

Ardıç akışı izleme (J-Akış)

 

Gelişmiş Yönlendirme Hizmetleri

MPLS (RSVP, LDP)

Devre çapraz-bağlantısı (CCC), çevirisel çapraz-bağlantısı (TCC)

L2/L2 MPLS VPN, sahte-kablolar

Sanal özel LAN hizmeti (VPLS), yeni-nesil çok noktaya yayın VPN'i (NG-MVPN)

MPLS trafik mühendisliği ve MPLS hızlı{0}}yönlendirme

 

Yönetim, Otomasyon, Günlük Kaydı ve Raporlama

SSH, Telnet, SNMP-MIB'ler, Tuzaklar

Akıllı görüntü indirme

Juniper CLI ve Web Kullanıcı Arayüzü, NetCONF, XML API'leri, RMON

Juniper Güvenlik Direktörü Bulut

Python

Junos etkinlikleri, taahhüt ve OP komut dosyaları

Uygulama ve bant genişliği kullanımı raporlaması

Hata ayıklama ve sorun giderme araçları

Popüler Etiketler: srx4300-dc yeni nesil güvenlik duvarı, tedarikçiler, toptan satış, ucuz, fiyat